目录 [RoarCTF 2019]simple_uplod 1、ThinkPHP文件上传 2、upload()多文件上传 ThinkPHP上传文件名暴破 [RoarCTF 2019]simple_uplod 题目复现链接:https://buuoj.cn/challenges 参考链接:官方wp 1、ThinkPHP文...
目录 [RoarCTF]Easy Calc 知识点 1、http走私绕过WAF 2、php字符串解析特性绕过WAF 3、绕过过滤写shell [RoarCTF]Easy Calc 题目复现链接:https://buuoj.cn/challenges 参考链接:楼上请让路 RoarCTF2019 writeu...
前置知识 WEB-INF/web.xml泄露 java web工程目录结构 Servlet访问URL映射配置 由于客户端是通过URL地址访问Web服务器中的资源,所以Servlet程序若想被外界访问,必须把Servlet程序映射到一个URL地址上,这个工...
0x01知识点: WEB-INF/web.xml泄露 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件...
看看题目内容,一个计算器,并且过滤了非数字的值,查看源码,上了waf,并且在calc.php显示waf的规则 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str ...
看一下页面源码,发现了提示: calc.php?num=encodeURIComponent($("#content").val()) $("#content").val() 是什么意思: 获取id为content的HTML标签元素的值,是JQuery, $("#content")相当...
[RoarCTF 2019]Easy Calc 题目 题目打开是这样的 查看源码 .ajax是指通过http请求加载远程数据。 可以发现有一个calc.php,输入的算式会被传入到这个php文件里,尝试一下能不能打开 可以打开,并且显示了源码 fo...
![[RoarCTF 2019]simple_uplod](https://www.kunjuke.com/file/css/thumb/2.jpg/280-180.jpg)
![[RoarCTF]Easy Calc](https://www.kunjuke.com/file/css/thumb/5.jpg/280-180.jpg)
![Web-[RoarCTF 2019]Easy Calc](https://www.kunjuke.com/file/css/thumb/10.jpg/280-180.jpg)
![BUUCTF | [RoarCTF 2019]Easy Calc](https://www.kunjuke.com/file/css/thumb/6.jpg/280-180.jpg)
![[RoarCTF 2019]Easy Calc](https://www.kunjuke.com/file/css/thumb/9.jpg/280-180.jpg)